取消验证无线客户端

取消验证也被称为解除身份验证攻击。这种攻击非常有用，这种攻击允许我们断开任何设备与范围内的任何网络的连接，即使网络具有加密或使用密钥。

在解除身份验证攻击攻击中，我们假装是客户端并通过将我们的MAC地址更改为客户端的MAC地址，并向路由器发送我们想要断开连接的路由器来向路由器发送解除认证数据包。与此同时，我们将伪装成路由器，将我们的MAC地址更改为路由器的MAC地址，直到我们请求断开连接的客户端为止。在此之后，连接将丢失。通过此过程，我们可以从任何网络断开或取消验证任何客户端。要做到这一点，我们将使用aireplay-ng工具。

参考以下工作流程 -

首先，在目标网络上运行airodump-ng，因为希望查看哪些客户端或设备连接到它。这一次不需要--write选项。在完成airodump-ng的运行过程后，我们将使用airoplay-ng断开设备与A8:7D:12:30:E9:A4的连接。

语法

aireplay-ng --deauth [#DeauthPackets] -a [NetworkMac] -c [TargetMac] [Interface]

命令如下 -

执行此命令后，设备为A8:7D:12:30将断开了互联网连接。当我们按Ctrl + C 退出此执行命令时，这台设备将再次连接到网络。

其中，

• -deauth用于告诉airplay-ng要运行deauthentication攻击并分配数量为100000的数据包，以便它继续向路由器和客户端发送解除认证数据包并保持客户端断开连接。
• -a用于指定路由器的MAC地址。50：C8：E5：AF：F6：33是目标接入点。
• -c指定客户端的MAC地址。A8：7D：12：30：E9：A4是客户端的MAC地址。
• wlan0是监控模式下的无线适配器。